TOPセキュリティ > Google Chromeが5件の脆弱性を修正、うち1件は悪...

セキュリティ

Google Chromeが5件の脆弱性を修正、うち1件は悪用を確認済み

2021/12/16

Mark Hachman PCWorld

 米Googleは12月13日、Webブラウザー「Chrome」(Windows版、Mac版、Linux版)のバージョン96.0.4664.110をリリースした。更新内容は脆弱性の修正のみだが、そのうち1件は悪用が既に確認されており、早急にバージョンアップする必要がある。

Credit: Kevin Casper/IDG
Credit: Kevin Casper/IDG

 Googleが同日公開したブログ記事によると、バージョン96.0.4664.110で修正した脆弱性は計5件。そのうち、1件(CVE-2021-4102)に関して、実際の悪用が確認されている。

 Chromeの更新は自動で行われるため、特に意識しなくても最新版になっている場合もある。最新版かどうかを確認するには、画面右上の縦3点ボタンから、「ヘルプ」→「Google Chromeについて」を開く。最新版になっていない場合、そのタイミングで新バージョンのインストールが始まり、通常はChromeの再起動後に更新が完了する。

 米ハードウエア情報サイトTom's Hardwareの14日の記事でも指摘があったように、Chromeと同じChromiumベースの「Vivaldi」や「Microsoft Edge」といったブラウザーには、本記事執筆時点でパッチは提供されていない。

 何らかの理由で、脆弱性に未対処のアプリケーションを使わざるを得ない場合は、Windows 10 ProやWindows 11 Proであれば、「Windowsサンドボックス」で動かす手もある。影響を仮想環境のみに限定し、ホスト側の環境を脅威から守ることができる。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ